多方协作PDM系统数据交换安全研究
2016-10-18马磊娟
马磊娟
多方协作PDM系统数据交换安全研究
马磊娟
在分布式PDM系统中,数据交换复杂,在确保安全的同时,还需要考虑系统的整体效率。建立了不同协作方的安全框架;设计了HASH传输校验方法;考虑效率和安全性,自定义了加密算法;通过模拟实验验证,成功地解决了复杂数据交换情景下的多方协作PDM系统数据安全交换问题。
分布式;多方协作;PDM;安全;数据
0 引言
随着工业化和信息化的融合,个性化定制、快速产品设计成为机械制造发展的选择[1]。某“机械设计研究所”,原来采用集中、树状的设计、管理模式。逐步被分布式、不同协作方共同参与的模式替代。这样,各个设计方更能发挥自己的专长,产品的反应速度和设计水平大大提高。
为了避免新的管理模式与业务模式的不匹配,机械设计研究所重新构建一套按照目前模式工作的信息系统。该所作为一个大型设计信息化示范单位,在本地已经成功地的应用了PDM系统,在产品的整个生命周期包括蓝图设计、项目分析、结构设计、详细设计、工艺设计、产品制造以及论证的所有数据,按一定的原有模式加以定义、设计管理。但是现有的系统是基于局域网封闭模式设计,在分布式PDM系统上,数据的交换不能沿袭原有的局域网交换模式。在公网传输模式下,数据的安全性和效率平衡显得极为重要[2]。
1 系统体系结构
系统由位于设计所内部的中心服务器和不同的地域客户端组成,通过Web Services,实现数据交换和项目管理。系统体系结构如图1所示:
图1 系统结构图
2 安全框架研究
PDM系统需要传输大型文件(如工程图纸),同时又要求实时性(如协同作业)。因此需要寻求一种既有一定的保密性,效率又能达到用户需要的安全框架。
2.1设计思路
本项目设计需要在相互冲突的安全性、可用性以及效率之间寻求平衡。从安全性角度考虑,可以采用HTTPS、VPN等虚拟线路实现[3],也可以采用专门线路来实现。前者,由于增加了RTT,数据交换速度成为瓶颈,后者面临成本问题,无法在分布式系统中使用。从系统设计的角度,只要确保加密数据在一定的时效范围内不被解开即可,而不必采用复杂的加密方案[4]。
首先,在正式文件传输前,双方要进行握手,使用安全通道,协商密钥并传递密钥、文件HASH以及网页HASH值。在加密的过程中,如果传输的是比较大的图纸类文件,要先进行压缩。如果是数据库的表文件,则转换成XML文件,然后再进行加密。
项目文件加密算法为一个自定义算法,这个算法为自定义算法,算法具体的计算参数,可以在运行中随机产生的,随机种子由用户提供,实现一次一密,所以能够确保数据传输的安全性[5]。
2.2握手协议
假定北京方客户端为C,机械设计所为S,证书颁发人为CA,EKUs为S的公开密钥,EKRs为S的私钥。其关键握手过程如图2所示:
图2 握手过程
通信协商过程为:
1)客户端通连接服务器
2)服务器将CA签名的证书发给C。
3)客户端C通过公钥EKUs验证签名的有效性。证书的有效性包括此证书中的域是否正在请求的域,证书的时间是否过期,证书的签发机构是否为声称CA和签发路径是否正确。比如用户访问HTTPS://www.xx.com/时,客户端C验证服务器发送过来的经CA签发数字证书颁发域是否为*.xx.com,并且没有过期。
4)如果C验证成功,C此时和S进行密钥协商。C将随机生成对称密钥,该密钥和待传输文件的HASH一起传输,使用公钥EKUs加密后发给服务器,并完成密钥交换。该通信过程通常使用对称加密算法进行,以提高通信效率。
5)最后客户端C和服务器S所有的通信信息,都通过这个对称密钥进行加密。
该对称密钥加密算法,属于自定义算法。
口令信息具体过程如下:
假定北京方用户为X,机械研究所服务器为Y,证书机构为CA,M为口令信息,H为待传文件的HASH,EKUx为X的公开密钥,EKRx为X的私钥,EKUy为Y的公开密钥,EKRy为Y的私钥,EKUa为CA的公开密钥,EKRa为CA的私钥,T为时间戳,R为随机数。协商过程如下:
X->Y:EKUy [hello+Rx+Tx]
X从CA取到Y的公钥,发送要求连接Y的握手信息。
Y 解密后添加自己的时间戳。回答自己的握手信息:
Y->X:EKUx [hello+Ry+Ty]|| EKRy [hello+Rx+Tx]
该握手信息包括X发送的握手信息,如果X解密后一致,则握手成功。
X->Y:EKUy [EKUx [M+H]]
X向Y发送加密口令信息和文件HASH信息H。握手过程到此结束。
2.3客户端文件HASH传输设计
为了保证系统的安全性和降低服务器端压力,对传输的大文件在客户端进行HASH,HASH传输方法和口令传输方法一样,都是通过加密安全控件来解决。在客户端生成文件的HASH,也有利于保证文件的安全性[6],如图3所示:
图3 保证文件的安全
客户端生成HASH,通过加密信道传给服务器,服务器比照HASH,如果相同则认为没有篡改,否则要重新传输。
由于低版本html处理能力的缺陷,这里使用HTML5设计。
2.4对称加密算法设计
考虑效率和安全性的平衡,现有算法无法满足需要,因此 采用自定义的算法。文件在传输前,首先计算HASH值和密钥,该密钥分为两个部分,一个是DES密钥,一个是自定义的加密算法。
文件在传输的时候,首先进行DES加密,然后使用CN123进行加密。
自定义的密钥算法CN123主要作用是对文件进行二次加密。依靠3个数字(M+,R,T),M+为鼠标位置然后附加键盘最后一次按键信息,R为随机数发生器产生的随机数,T为系统当前的时间。消息为Ms。
算法为:
第k位定义为:
Ms=(k XOR M+)|T) XOR R
对奇数位进行变换,对抗频率分析:
While(k/2){
If(k<58)
K++;
Else
K--;
}
然后使用时间戳对DES加密后的文件进行变换。
继续进行插入运算,算法为:
SE1=S1+Rx(1)
SE2=Sn/9+…+S2+S1
SEn=Sn+Rx(1)
继续进行置换,增加算法的复杂性:
SE=(S1+2)+S2+…+Sn
其中,如果S为数字,则为加2处理,如果为字母,则为上一个字母。
移位的具体情况,由时间戳来决定,由于时间戳的随机性,该加密方法在高效的同时,实现了安全性。
3 算法效率
这里以读取图纸类文件为例,该图纸类文件为二进制文件,文件加密后,生成新的文件,同时记录加密时间。解密的时候,把密文解密为图纸文件。(计算机为Intel Core i3-3220(3.3G/3M/双核) 4G内存),算法效率如表1所示:
表1 算法效率
?
该算法效率接近于DES算法,低于AES算法。加密的时间与被加密文件的大小正线性增长,算法效率高。能够满足工程高速加密的应用。
4 总结
随着中国制造2025的推进,将有更多的企业采用分布式系统来改造传统的制造产业。上述的PDM系统数据交换方案,在确保数据安全的同时,实现了高效大数据传输,同时兼顾系统的实时性。
[1] 许轶旻. 信息化与工业化融合的影响因素研究[D]. 南京大学 2013
[2] 赵建超. 校园无线网络安全综合防御[J]. 制造业自动化,2011(2); 35-37.
[3] 肖曦,南楠. 基于HTTPS的统一通信系统安全设计[J].物联网技术. 2011(05).
[4] [刘超,王轶骏,施勇. 匿名HTTPS隧道木马的研究[J].信息安全与通信保密. 2011(12).
[5] [杨如鹏. 抗泄漏密码学关键技术研究[D]. 山东大学2015
[6] 周安民. 电子政务信息网络安全[J]. 信息安全与通信保密. 2013(10).
Research of Data Exchange Security in Distributed PDM System
Ma Leijuan
(Henan Polytechnic Institute, Nanyang473009 , China)
In a distributed PDM system, the data exchange complexly. Not only data security should be ensured, but also the overall efficiency of the system needs to be considered. This article establishes the security framework of different collaborators, and designs HASH transmission verification method. Considering the efficiency and safety, the encryption algorithm is customized. Simulation experiments show that it successfully solves the data exchange security problems in the multilateral collaboration PDM system under complex data exchange circumstances.
Distributed; Multilateral Collaboration; PDM; Security; Data
TP316.81
A
1007-757X(2016)06-0022-03
2016.02.20)
河南省重大科技攻关计划项目(142102210556)
马磊娟(1987-),女,河南工业职业技术学院,讲师,研究方向:计算机应用,南阳,473009
